Автор Тема: Чо за фигня? (webmoney) (Прочитано 995 раз)

@Ilya@ · « : Января 24, 2010, 14:48:17 »

как только захожу в кошелек, какой-то крендель (с серого айпи мегафона, г. Гудермес, Чеченская республика) начинает сканировать порты.. Есть смысл звонить в мегафон разбираться или не?, вообще запарил он меня.

KampfWagenKannone · « **Ответ #1 :** Января 24, 2010, 15:15:58 »

нет)

@Ilya@ · « **Ответ #2 :** Января 24, 2010, 15:30:10 »

надо было голосовалку сделать

Zein · « **Ответ #3 :** Января 24, 2010, 16:02:25 »

хочеш сказать чечены тебя грабанули?

@Ilya@ · « **Ответ #4 :** Января 24, 2010, 16:04:05 »

да не, ни кто не грабанул. просто сканируют именно с серого айпи мегафона того региона. Зачем-то же сканируют?

Lupus_Nocturnus · « **Ответ #5 :** Января 24, 2010, 16:18:09 »

Цитировать

да не, ни кто не грабанул. просто сканируют именно с серого айпи мегафона того региона. Зачем-то же сканируют?

Сканируй в ответ (если добрый). ))) Или повесь на открытый порт "ловушку" с вирусней (если злой). ))))

К если ты конечно, на 100% уверен что это именно атака, а не "блуждающие пакеты".

@Ilya@ · « **Ответ #6 :** Января 24, 2010, 16:24:20 »

Lupus_Nocturnus, я сканировать в ответ буду только шлюз. у мегафона нет выделенных айпишников. На 100% не уверен, что это атака, но смысл сканирований пока не ясен.

... и добавил:

а как сделать ловушку с вирусней?

Enemo J · « **Ответ #7 :** Января 24, 2010, 16:39:40 »

Цитировать

а как сделать ловушку с вирусней?

+1 к вопросу

. Тоже интересно, как? А то частенько с нескольких айпишников кто-то сканит.

Хотя я просто закрыл эти порты, а ипы в бан

Lupus_Nocturnus · « **Ответ #8 :** Января 24, 2010, 18:12:14 »

Цитировать

у мегафона нет выделенных айпишников.

А какая разница? Видишь что кто-то тебя сканит - тут же скань в ответ. Это заставит злоумышленника (если таковой имеется... что маловероятно), как минимум, перейти на пассивный метод сканирования.

Динамический IP - дается, как минимум, на сессию.

Цитировать

а как сделать ловушку с вирусней?

Вот так я тебе в двух словах и объяснил!

Кури гугл, нюхай тематические ресурсы.

Цитировать

А то частенько с нескольких айпишников кто-то сканит.

Обращение к порту - абсолютно не значит, что злой хацкер сидит и сканит твой комп. К тому же, сканить можно по разному. Может кто-то, просто, юзает лан-скоп.

Дело в том, что грамотные люди не пользуются активным сканированием для вредительских целей (т.к. это прямой путь в места не столь отдаленные).

Вобщем, если на компе есть важная информация - закройте все лишние порты, настройте нормально свой фаервол... И не забудте удалить windows...

@Ilya@ · « **Ответ #9 :** Января 24, 2010, 18:50:24 »

Lupus_Nocturnus, не... ты не понял. у мегафона серый айпи, тоесть все пользователи моего кисловодска, кто с мегафона, все будут иметь одинаковый айпи в интернете, однако айпи пользователей будут уникальными по отношению к мегафону. грубо говоря сеть будет вглядеть так:
я [x.x.x.x] - [y.y.y.y]мегафон[z.z.z.z.] - интерент
так вот. х.х.х.х - уникальны для каждого пользователя, у.у.у.у - к нему подключаются всеп ользователи мегафона, а z.z.z.z - адрес какого-нибудт мегафоновского сервера, который предоставляет выход пользователя в сеть, соответственно скан z.z.z.z только мне проблем создаст, так как я сканирую мегафон.
в топологии сети хреново разбираюсь, если что.

Lupus_Nocturnus · « **Ответ #10 :** Января 24, 2010, 19:00:05 »

Ты хочешь сказать, что там стоит один единственный шлюз, через который коннектятся все надцать тыс. юзеров?

Очень сильно в этом сомневаюсь... Это все равно что пустить море через плотину в пару метров шириной...

@Ilya@ · « **Ответ #11 :** Января 24, 2010, 19:48:36 »

Lupus_Nocturnus, да, точно, шлюз.. Я думаю, у них не один шлюз, а несколько, ровно столько, что бы обеспечить потребности всех пользователей. но факт остается фактом, что если я начну сканировать этот адрес, то я буду сканировать мегафоновский шлюз, что может быть воспринято как угроза с моей стороны мегафону.
Хотя интересен другой факт: если задуматься, то я тоже с серым айпишником. почему тогда меня сканируют с того шлюза?

Lupus_Nocturnus · « **Ответ #12 :** Января 24, 2010, 20:35:00 »

Цитировать

Я думаю, у них не один шлюз, а несколько, ровно столько, что бы обеспечить потребности всех пользователей.

Учитывая максимальную пропускную способность канала и современные скорости интернета, там должно стоять не "несколько" серверов, а как минимум, несколько сотен. К тому же, быстродействие будет не ахти...

@Ilya@ · « **Ответ #13 :** Января 24, 2010, 20:39:47 »

Lupus_Nocturnus, в нашем случае именно несколько. не знаю как мегафон, а вот билайн меня калит своими тормозами

А как объяснить, что я конекчусь с интернетом только через один шлюз, редко выхожу через ростовский? жесткая привязка конкретной соты к конкретному шлюзу?

Geo1 · « **Ответ #14 :** Января 24, 2010, 20:49:45 »

Шлюз вроде один, а сотик реально где то поближе находится. Это специально возят симки от туда , ими используют тел мошенники, и прочая шушара. Гимор с пробивкой, пока запрос , туды-сюды Либо контрактник-связист может от скуки резвиться

Форум гитаристов

Автор Тема: Чо за фигня? (webmoney) (Прочитано 995 раз)

@Ilya@

Чо за фигня? (webmoney)

KampfWagenKannone

Re: Чо за фигня? (webmoney)

@Ilya@

Re: Чо за фигня? (webmoney)

Zein

Re: Чо за фигня? (webmoney)

@Ilya@

Re: Чо за фигня? (webmoney)

Lupus_Nocturnus

Re: Чо за фигня? (webmoney)

@Ilya@

Re: Чо за фигня? (webmoney)

Enemo J

Re: Чо за фигня? (webmoney)

Lupus_Nocturnus

Re: Чо за фигня? (webmoney)

@Ilya@

Re: Чо за фигня? (webmoney)

Lupus_Nocturnus

Re: Чо за фигня? (webmoney)

@Ilya@

Re: Чо за фигня? (webmoney)

Lupus_Nocturnus

Re: Чо за фигня? (webmoney)

@Ilya@

Re: Чо за фигня? (webmoney)

Geo1

Re: Чо за фигня? (webmoney)